{"id":5318,"date":"2019-05-21T12:44:37","date_gmt":"2019-05-21T12:44:37","guid":{"rendered":"https:\/\/www.psw-consulting.de\/blog\/?p=5318"},"modified":"2020-04-22T11:25:34","modified_gmt":"2020-04-22T09:25:34","slug":"datenschutz-eprivacy-und-cybersicherheit-kuenftige-herausforderungen-fuer-die-hosting-industrie","status":"publish","type":"post","link":"https:\/\/www.psw-consulting.de\/blog\/datenschutz-eprivacy-und-cybersicherheit-kuenftige-herausforderungen-fuer-die-hosting-industrie\/","title":{"rendered":"Datenschutz, ePrivacy und Cybersicherheit &#8211; k\u00fcnftige Herausforderungen f\u00fcr die Hosting-Industrie"},"content":{"rendered":"<p>Beim diesj\u00e4hrigen CloudFest im Europa-Park Rust fand sich die Hosting-Industrie zusammen, gem\u00e4\u00df dem Motto \u201eWork Hard, Play Hard\u201c. Die als World Hosting Days bekannte Veranstaltungsreihe z\u00e4hlt zu den gr\u00f6\u00dften Events im Bereich Cloud-Technologie, Webhosting und Internet-Infrastruktur in Vereinbarkeit mit Datenschutz, ePrivacy und Cybersicherheit, an der die PSW GROUP seit Jahren mit einem Messestand vertreten ist. Neben der Messeveranstaltung konnten die mehr als 7.000 Teilnehmer aus aller Welt an englischsprachigen Workshops, Diskussions-Panels und Vortr\u00e4gen teilnehmen.<br \/>\nEiner der Sprecher war unser Mitarbeiter Maik M\u00fcller, der als externer Datenschutzbeauftragter (DSB-T\u00dcV) f\u00fcr Kundenunternehmen der PSW GROUP im Bereich Datenschutz t\u00e4tig ist und die Unternehmen zu den relevanten Gesetzen im Bereich Datenschutz, DSGVO und BDSG sowie Datensicherheit ber\u00e4t. Zu seinen weiteren Aufgabenbereichen z\u00e4hlt seine Funktion als Datenschutz-Koordinator f\u00fcr die PSW GROUP, wobei der Datenschutz im Internet f\u00fcr die PSW GROUP als Anbieter von SSL-, E-Mail- sowie Code-Signing-Zertifikaten sehr wichtig ist. In seinem Vortrag auf dem CloudFest 2019 berichtet Maik M\u00fcller \u00fcber die k\u00fcnftigen Herausforderungen f\u00fcr die Hosting-Industrie in Bezug auf Datenschutz, ePrivacy und Cybersicherheit:<\/p>\n<p><iframe loading=\"lazy\" title=\"CloudFest 2019: The Upcoming Challenges For The Hosting Industry\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/fqOJ2G7hZtk?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<h3>Relevante Gesetze f\u00fcr Datenschutz und die ePrivacy-Verordnung<\/h3>\n<p>Eine der Herausforderungen f\u00fcr die Hosting-Industrie ist die k\u00fcnftige ePrivacy-Verordnung, die die Nachfolge der in 2002 eingef\u00fchrten ePrivacy-Richtlinie der Europ\u00e4ischen Union sein k\u00f6nnte. Ob und wann die ePrivacy-Verordnung kommen wird, h\u00e4ngt von den Verhandlungen der europ\u00e4ischen Mitgliedstaaten ab. Die seit 2009 g\u00fcltige europ\u00e4ische Cookie-Richtline erg\u00e4nzt die Vorgaben in Bezug auf Nutzerverfolgung (Tracking). Die neue ePrivacy-Verordnung sollte urspr\u00fcnglich zeitgleich mit der neuen EU Datenschutz Grundverordnung (EU-DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG n. F.) als Erg\u00e4nzung gelten. Eine Verordnung der Europ\u00e4ischen Union hat eine direkte Rechtswirkung f\u00fcr alle Mitgliedstaaten. Richtlinien m\u00fcssen von den L\u00e4ndern in nationales Recht umgesetzt werden.<\/p>\n<h3>Over-the-top Services<\/h3>\n<p>Es gibt eine Diskrepanz zwischen traditionellen Telekommunikationsanbietern und Over-the-top Services, wie z.B. Instant Messaging, Video Chat und Voice-over-IP.<br \/>\nAnbieter von OTT-Dienstleistungen haben das Recht, sowohl Metadaten als auch Kommunikationsinhalte der Nutzer zu verarbeiten, da die Nutzer Ihre Einwilligung f\u00fcr diese Zwecke gegeben haben als sie sich bei diesen Diensten registriert haben. Wenn die Nutzer nicht der Nutzung ihrer personenbezogenen Daten zugestimmt h\u00e4tten, k\u00f6nnten Sie diese Dienste nicht nutzen. Hier liegt aus Sicht der EU Datenschutz Grundverordnung bereits ein Versto\u00df gegen das Kopplungsverbot vor. Die Datenschutz Grundverordnung verbietet den Ausschluss von Nutzern, wenn von den Diensteanbietern verlangt wird, dass sie die personenbezogenen Daten verarbeiten d\u00fcrfen und die Nutzer einwilligen m\u00fcssen. Oft haben die Nutzer nur die M\u00f6glichkeit, die Nutzungsbedingungen zu akzeptieren, um die Dienste nutzen zu k\u00f6nnen. Bei Ablehnung der gesamten Nutzungsbedingungen werden sie einfach vom Dienst ausgeschlossen. Hier soll die ePrivacy-Verordnung zu Gunsten der Privatsph\u00e4re der Nutzer nachbessern und die Betroffenenrechte st\u00e4rken. Eine Einwilligung der Nutzer zur Verarbeitung und Analyse ihrer Metadaten und Kommunikationsinhalte darf von den OTT-Dienstleistern nicht erzwungen werden. Diese Dienste, wie Instant Messaging, m\u00fcssen auch ohne die Nutzereinwilligung m\u00f6glich sein. Vor allem soll der Nutzer sich dann aber auch darauf verlassen k\u00f6nnen, dass er nicht \u00fcberwacht wird.<br \/>\nSo herrscht momentan eine \u201eWaffenungleichheit\u201c zwischen traditionellen Mobilfunkanbietern und z.B. WhatsApp und Co. Die klassischen Mobilfunkdienstleister m\u00f6chten neben den Metadaten Ihrer Kunden ebenfalls deren Kommunikationsinhalte analysieren d\u00fcrfen und neue Gesch\u00e4ftsmodelle daraus ableiten. Dies d\u00fcrfen Sie zum jetzigen Zeitpunkt nicht, da diese traditionellen Telekommunikationsanbieter an die \u201ealte\u201c ePrivacy-Richtlinie aus dem Jahre 2002 gebunden sind \u2013 und Over-the-Top Services eben nicht.<br \/>\nIn Erg\u00e4nzung zur Datenschutz Grundverordnung wird sich die k\u00fcnftige ePrivacy-Verordnung nicht nur auf die Endnutzer beziehen sondern auch auf Unternehmen und sonstige Institutionen. Als Rechtsgrundlage der Verarbeitung personenbezogener Daten soll die Einwilligung der Nutzer wichtiger sein als die sog. berechtigten Interessen der Unternehmen bzw. Diensteanbieter.<br \/>\nDie ePrivacy-Verordnung wird somit die Regelungen der Datenschutz Grundverordnung im Bereich der elektronischen Kommunikation konkretisieren und somit versch\u00e4rfen. Die Datenschutz-Aufsichtsbeh\u00f6rden werden die gleichen Kompetenzen wie unter der DSGVO haben und k\u00f6nnen strenge Bu\u00dfgelder verh\u00e4ngen.<\/p>\n<h3>Reform der Cybersicherheit<\/h3>\n<p>Jedoch bietet die ePrivacy-Verordnung keine ausreichenden Schutzma\u00dfnahmen f\u00fcr die Cybersicherheit. Daher wurde im Dezember 2018 der Cybersecurity Act in der Europ\u00e4ischen Union verabschiedet. Mit diesem Rechtsakt f\u00fcr Cybersicherheit wird auch ein EU-Rahmen f\u00fcr die Cybersicherheitszertifizierung geschaffen, der die Cybersicherheit von Online-Diensten und von Endger\u00e4ten f\u00fcr Nutzer st\u00e4rkt. Somit soll in der Europ\u00e4ischen Union eine starke Widerstandsf\u00e4higkeit und eine schnelle Reaktion auf Cyberangriffe gew\u00e4hrleistet werden, um die Datensicherheit zu wahren. Cyberattacken verursachen einen weltweiten wirtschaftlichen Schaden von 400 Mrd. Euro j\u00e4hrlich.<\/p>\n<h3>Neuer Datenschutz-Standard f\u00fcr Rechenzentren<\/h3>\n<p>Da Rechenzentren eine wichtige Rolle bei der Cybersicherheit spielen, wurde ein erster europaweiter Standard f\u00fcr Rechenzentren geschaffen. Diese Norm DIN EN 50600 adressiert die fundamentalen Parameter Verf\u00fcgbarkeit, physische Sicherheit und die F\u00e4higkeit energieeffizienten Betriebs. Deshalb schafft die M\u00f6glichkeit der Zertifizierung von Rechenzentren f\u00fcr Kunden die Vergleichbarkeit und Transparenz von Rechenzentrumsangeboten (Hosting, Infrastructure-as-a-Service, Software-as-a-Service, Datenschutz etc.).<br \/>\nUnabh\u00e4ngig davon, dass jedes Rechenzentrum sich von anderen unterscheidet, schafft dieser Standard eine gewisse Vereinheitlichung und Vergleichbarkeit.<\/p>\n<h3>Fazit<\/h3>\n<p>Wichtig ist, dass die neuen Regelungen zur Privatsph\u00e4re und Datenschutz nicht nur f\u00fcr Unternehmen bei elektronischer Kommunikation gelten, sondern auch in Bezug auf Interaktionen mit Kunden in Ladengesch\u00e4ften (z.B. WLAN-, Bluetooth- und Kamera-Tracking) und Direktwerbung per Post. Welche Weichen nun gestellt werden sollten, um die Vorgaben der kommenden ePrivacy-Verordnung zu erf\u00fcllen, ist abh\u00e4ngig vom politischen Diskurs innerhalb der Mitgliedstaaten der Europ\u00e4ischen Union bis die endg\u00fcltige Fassung der ePrivacy-Verordnung beschlossen ist. Wie auch bei der Datenschutz Grundverordnung, wird es eine zweij\u00e4hrige \u00dcbergangsfrist bis zum Inkrafttreten der Verordnung geben.<br \/>\nDie Experten der PSW GROUP halten Sie dazu auf dem Laufenden. Wenden Sie sich f\u00fcr eine kostenlose Erstberatung gerne per Telefon, E-Mail oder <a href=\"https:\/\/www.psw-consulting.de\/#kontakt\">Kontaktformular<\/a> an uns. Dar\u00fcber hinaus finden Sie aktuelle Informationen in unserem <a href=\"https:\/\/www.psw-consulting.de\/blog\/\">Blog<\/a>.<\/p>\n<p>Disclaimer: In diesem Artikel wird das generische Maskulinum genutzt (z.B. \u201eNutzer\u201c). Dies bezieht sich auf alle nat\u00fcrlichen Personen unabh\u00e4ngig von deren Geschlecht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Beim diesj\u00e4hrigen CloudFest im Europa-Park Rust fand sich die Hosting-Industrie zusammen, gem\u00e4\u00df dem Motto \u201eWork Hard, Play Hard\u201c. Die als World Hosting Days bekannte Veranstaltungsreihe z\u00e4hlt zu den gr\u00f6\u00dften Events im Bereich Cloud-Technologie, Webhosting und Internet-Infrastruktur in Vereinbarkeit mit Datenschutz, ePrivacy und Cybersicherheit, an der die PSW GROUP seit Jahren mit einem Messestand vertreten ist. &hellip; <\/p>\n<p class=\"read-more\"><a class=\"btn btn-default\" href=\"https:\/\/www.psw-consulting.de\/blog\/datenschutz-eprivacy-und-cybersicherheit-kuenftige-herausforderungen-fuer-die-hosting-industrie\/\"> Mehr Lesen<span class=\"screen-reader-text\">  Mehr Lesen<\/span><\/a><\/p>\n","protected":false},"author":20,"featured_media":5335,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[3,102,138,47,103],"class_list":["post-5318","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informationssicherheit","tag-datenschutz","tag-datenschutzbeauftragter","tag-dsgvo","tag-eu-datenschutz-grundverordnung","tag-it-sicherheitsbeauftragter"],"_links":{"self":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/comments?post=5318"}],"version-history":[{"count":15,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5318\/revisions"}],"predecessor-version":[{"id":5334,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5318\/revisions\/5334"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media\/5335"}],"wp:attachment":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media?parent=5318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/categories?post=5318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/tags?post=5318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}